1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

iOS-Sicherheitslücke entdeckt

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 3. November 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.596
    Zustimmungen:
    15.171
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Yair Amit, einer der Mitbegründer der Softwareschmiede Skycure, hat eine brisante Sicherheitslücke in Apples mobilem Betriebssystem entdeckt. Durch das Leck könnten von Apps übermittelte Daten abgefangen oder manipulierte Inhalte an das iPhone oder iPad gesendet werden.

    Laut eigener Aussage von Skycure, einem Unternehmen, das sich auf mobile Sicherheit spezialisiert hat, wurde das Problem beim Überprüfen einiger eigener Apps entdeckt. Die nachfolgende Prüfung bei verschiedenen anderen Apps ergab, dass es sich bei der Sicherheitslücke nicht um einen Einzelfall handelt.

    Viele Apps laden heutzutage im Hintergrund Informationen aus dem Internet herunter und müssen dazu zwangsläufig mit dem Server

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , auf dem die Informationen liegen. Diese Kommunikation ist der Angriffspunkt beim sogenannten HTTP Request Hijacking (etwa: eine Server Anfrage entführen). Eine Anfrage, die von einer App gesendet wird, kann dabei im Hintergrund abgefangen und umgeleitet werden, ohne dass der User dies überhaupt bemerkt. Als Beispiel wird im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eine News App angeführt. Anstatt wie bisher auf den echten Server zuzugreifen, wird die Anfrage umgeleitet auf einen falschen Server, auf dem möglicherweise auch falsche News liegen.

    Besonders unverschlüsselte Verbindungen sind gefährdet
    Vor allem in öffentlichen Netzwerken, wo Daten unverschlüsselt übertragen werden, könnten Angreifer leichtes

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    haben eine App zu entführen. Die Folgen könnten schwerwiegend sein. Nicht nur können falsche Daten oder Schadsoftware an das Mobilgerät gesendet werden, sondern es könnten auch sensible Daten wie Passwörter auf einen falschen Server gelangen und abgespeichert werden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    heikel ist dabei, dass entführte iOS Apps den falschen Server dauerhaft speichern. Dadurch greifen diese Apps auch in verschlüsselten Netzwerken, wie dem heimischen WLAN-Netz, nicht auf den eigentlich richtigen Server zu, sondern weiterhin auf den falschen. Erst wenn der Cache einer App durch Neuinstallation und damit einhergehender Löschung aller App-Daten bereinigt wurde, kann die App wieder auf den ursprünglichen Server zugreifen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Quelle: gulli
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen